В мире30 июля 2021 14:54

Хакеры годами переписывались с американцами от лица соблазнительной красотки, чтобы взломать оборонную компанию

Под видом британки Марселлы Флорес они заигрывали с сотрудником аэрокосмического предприятия
Специалисты полагают, что за операцией стояли хакеры из иранской компании Mahak Rayan Afraz.

Специалисты полагают, что за операцией стояли хакеры из иранской компании Mahak Rayan Afraz.

Фото: Shutterstock

Иранские кибервойска воспользовались человеческим фактором, чтобы проникнуть в военную компанию США. Годами они переписывались с ее сотрудниками от лица соблазнительной красавицы, попутно проникая в их служебную почту и серверы компании.

Чтобы проникнуть в виртуальное хранилище военных секретов, они придумали несуществующего человека - спортивного тренера Марселлу Флорес из Ливерпуля, пишет таблоид The Mirror.

У «Марселлы», работавшей на Иран, было кодовое имя - ТА456, а также «Черепаховый панцирь» и «Имперский котенок». Ее жертвой был сотрудник небольшой компании, которая выполняет заказы в области аэрокосмической обороны. С ним «инструктор» активно флиртовала и всячески пыталась доказать, что существует на самом деле. Она называла себя ласково Марси, отправляла игривые электронные письма, фотографии и даже видео.

Иранцы готовились к этой операции долго: в мае 2018 года они создали фальшивый аккаунт «Марселлы» на Facebook, где было сказано, что она училась в Ливерпульском университете и работала в оздоровительном фитнес-клубе. Соцсеть удалила аккаунт "Марселлы" в июле 2021.

Фальшивый аккаунт в соцсетях был создан злоумышленниками еще в 2018 году. Фото: proofpoint.com

Фальшивый аккаунт в соцсетях был создан злоумышленниками еще в 2018 году. Фото: proofpoint.com

Переписка с американцем велась на протяжении двух лет. Когда мужчина наконец утратил бдительность, хакеры попытались дистанционно установить на его электронные девайсы шпионскую вирусную программу, с помощью которой хотели проникнуть в корпоративную систему оборонного предприятия. Засланный вирус под названием Liderc способен собирать логины и пароли пользователей, а затем входить в систему, загружать новые данные и стирать за собой следы.

Распознать вирус удалось благодаря работе калифорнийской IT-компании, специализирующейся на кибербезопасности. Сейчас специалисты полагают, что за «Марселлой» стояли хакеры из иранской компании Mahak Rayan Afraz, которая работает на Корпус стражей Исламской революции.

- Марселла Флорес общалась с сотрудником аэрокосмической отрасли по крайней мере с ноября 2020 года, а дружила с ним в социальных сетях с 2019-го, - говорится в отчете калифорнийских специалистов. - Для отправки вредоносного программного обеспечения Марселла использовала аккаунт в Facebook и почту Gmail.

Не так давно Facebook уже объявлял, что удалил ряд аккаунтов, за которыми потенциально могли стоять иранские хакеры.

- Наше расследование показало, что эти аккаунты были нацелены на военнослужащих, оборонные и аэрокосмические предприятия США, Британии и стран Европы, - заявили в Facebook. - Они использовали вредоносное ПО для заражения устройств с целью шпионажа.

По мнению сотрудников соцсети, у хакеров явно была хорошая финансовая и техническая поддержка. Некоторые вирусы были разработаны иранским программистом Махаком Райаном Афразом.

ЧИТАЙТЕ ТАКЖЕ

В Иране запущено разработанное государством приложение для знакомств

Власти страны пытаются исправить демографическую ситуацию (подробнее)